ユーザー アカウントの管理の監査
IT 担当者向けのこのトピックでは、セキュリティ監査ポリシーの詳細設定、[ユーザー アカウントの管理の監査] について説明します。これは、ユーザー アカウント管理タスクが実行されるときにオペレーティング システムが監査イベントを生成するかどうかを決定します。
ユーザー アカウントの管理で監査されるタスクは、次のとおりです。
ユーザー アカウントが作成、変更、削除、名前変更、無効化、有効化、ロックアウト、またはロック解除される。
ユーザー アカウントのパスワードが設定または変更される。
セキュリティ識別子 (SID) の履歴がユーザー アカウントに追加される。
ディレクトリ サービス復元モード パスワードが設定される。
管理者グループのメンバーであるアカウントのアクセス許可が変更される。
資格情報マネージャーの資格情報がバックアップまたは復元される。
このポリシー設定は、ユーザー アカウントのプロビジョニングと管理に関連するイベントの追跡に重要です。
イベント ボリューム: 低
既定: 成功
| イベント ID | イベント メッセージ |
|---|---|
4720 |
ユーザー アカウントが作成されました。 |
4722 |
ユーザー アカウントが有効化されました。 |
4723 |
An attempt was made to change an account's password. (アカウントのパスワードを変更しようとしました。) |
4724 |
An attempt was made to reset an account's password. (アカウントのパスワードをリセットしようとしました。) |
4725 |
ユーザー アカウントが無効化されました。 |
4726 |
ユーザー アカウントが削除されました。 |
4738 |
ユーザー アカウントが変更されました。 |
4740 |
ユーザー アカウントがロックアウトされました。 |
4765 |
SID の履歴がアカウントに追加されました。 |
4766 |
SID の履歴をアカウントに追加できませんでした。 |
4767 |
ユーザー アカウントのロックが解除されました。 |
4780 |
管理者グループのメンバのアカウントに ACL が設定されました。 |
4781 |
アカウント名が変更されました。 |
4794 |
An attempt was made to set the Directory Services Restore Mode. (ディレクトリ サービス復元モードの設定が試行されました。) |
5376 |
資格情報マネージャーの資格情報がバックアップされました。 |
5377 |
資格情報マネージャーの資格情報がバックアップから復元されました。 |